Viszont "mi"(én) egyetlen egy dologra szűkítettük le a dolgot, és egyetlen egy dologról beszélgetünk a kamera hozzáférésről. Szerintem amiről te beszél, az nagyon más, azzal a Cambridge Analytica szinten foglakoznak és az "önkéntes" adatszolgáltatás(ettől még persze tudtodon kívüli).
[ Szerkesztve ]
Mondjak egyet?
Nos, a vírusirtók/tűzfalak csak ismert kódú kártevőkre reagálnak, illetve olyan 0. napos sebezhetőségekre, melyek konkrétan kárt okoznak. Amennyiben olyan alkalmazás települ valamilyen okból (pl. más alkalmazással együtt), ami nem okoz kárt, akkor a tűzfal nem fog szólni, az adott alkalmazás mégis hozzáférhet a kamerához. És akkor olyan példát mondtam, amihez még nagy hacker tudás se kell, csak egy kis figyelmetlenség a felhasználó részéről.
Ha a képeimhez hozzá férnek, az már adatvédelem kategória. Online beszélgetés szintén.
A második bekezdésedre meg még mindig ugyanazzal az autó balesetes példával tudok jönni. Te azt mondod, hogy ha a védelem nagy részével megvagy, akkor a maradék már le van sz...va. És akkor még azt mondod, hogy mi hitegetjük magunkat. 
Szép kis kivetítés, nem mondom.
Mondtam már, hogy csak akkor gyere vissza vitatkozni, ha érted, mit mond a másik.
Nekem van kamerám. Takarjam le vagy le takarjame e ne?
Ha intel procid van akkor már felesleges letakarni.. 
És ha van intel is meg amd is akkor be is törnek meg nem is? ![;]](/dl/s/v1.gif)
Az is kezd gyanússá válni hogy te ennyire aggódsz a fotóid és a laptop kamera miatt Volt egy hasonló témával foglalkozó Black Mirror rész, ott pedofilokat buktattak le a kis kamerák meghekkelésével.
"a vírusirtók/tűzfalak csak ismert kódú kártevőkre reagálnak, illetve olyan 0. napos sebezhetőségekre, melyek konkrétan kárt okoznak."
Örülök, hogy ennyire "értesz" hozzá, csak éppen... Jelenleg egyik ismertebb AV se támaszkodik pusztán heurisztikus felismerést használ, főleg a crypto vírusok miatt már igen erősen támaszkodnak viselkedés alapú felismerésre, és ez nagyon régen megtörtént nem most.
"Amennyiben olyan alkalmazás települ valamilyen okból"
Hm milyen okból is települhet valami, talán azért mert feltelepíted? 
Ha explicit admin joggal telepítesz valamit amiről nem tudod mit csinál, akkor mit fogjon meg az AV?
Belemegyek frontálisan a villamosba. Kis figyelmetlenség...
Valahogy továbbra is csak az jön át, hogy túl sok információs nincs biztonsági technológiákról se a másik oldalról. Csak félsz valamitől csak épp nem tudod mitől és miért.
Simán csak szeretem, ha van magánéletem. Tudod, rengeteg manapság az olyan téma, hogy az emberek önként osztanak meg magukról mindent facebook-on. Na, én az ilyen embereknek pont az ellenkezője vagyok. Face-em is csak azért van, mert az egyetemi csoportba oda osztanak meg mindent. Van talán 10-12 ismerősöm. Ha végeztem, törlöm is magam. Jobb szeretem a valós kapcsolatokat.
Ja, viselkedés alapú felismerés. De milyen viselkedésre ugrik? Ezt mondom én is. Jó, hogy figyelsz.
Hogy milyen okból települhet? Nos, pl. a skype alkalmazás gyárilag fent van windows-on, és néhány frissítésnél vissza is teszi magát. A skypre-ról meg tudjuk, hogy nem a legbiztonságosabb. Ezen kívül el sem hiszed, hány olyan szoftvert telepítettem már, ami telepítés közben szépen felpakolt más szoftvereket is. A gáz az, hogy bár ritka, de volt olyan, ami meg sem kérdezte advenced módban sem, hogy akarom-e. A harmadik meg, hogy igen, ez már az én felelősségem, de szót ejthetünk az innen-onnan összeszedett crack-elt szoftverekről is. Ezt csak azért tettem hozzá, hogy lásd, kapásból 3 példát is tudtam mondani, hogyan kerülhet olyan szoftver a gépre, ami nem csak azt teszi, amit vársz tőle. 
Szóval továbbra is ott tartunk, hogy a saját vélt, vagy valós, de kevéske tudásod miatt hülyének nézed a másikat. Nem csak abból kell kiindulni, amit az iskolában tanítanak, mert az a valós életnek épp csak a felszínét kapargatja.
Nekem is minimális a jelenlétem a facebookon. De nem attól lesz valakinek magánélete hogy letakarja a kamerát vagy rendszeresen frissíti a windowst, mert ha igen akkor hümmm....
Nem is azt mondtam. Simán csak engem jobban zavar az a gondolat, hogy valaki beleshet (igen, akár csak feltételes módban is) a magán szférámba, mint titeket. Ennyi. Nem csak a konkrét betörés ténye, engem már a lehetőség gondolata is irritál.
Mondjuk az egy dolog, hogy nem érdekel titeket a dolog. De hogy ennyire mereven erősködtök, hogy mást se érdekeljen, az már gáz. De komolyan. Ha nem lennék reális, és tudnám, hogy simán csak lesz...játok a dolgot, már lassan gyanús is lenne. De am nem vagyok paranoiás.
Hééé mássz ki a fejembűű. Hol írtam olyat hogy nem érdekel, meg hogy merev vagyok? De comojan?
[ Szerkesztve ]
A lényeg, hogy tisztában vagyok vele, hogy nem egy kamera letakarás váltja meg a világot. Meg hogy van ezer másik hatékonyabb módszer. Csak én megteszek mindent, amit tudok. Aprólékos vagyok, és figyelek a kevésbé lényeges részletekre is.
Írod írod és mégse tudtál egyetlen példát mondani erre:
"kamera hozzáféréshez nem feltétlenül kell teljes kontroll a gép fölött."
Még a Skype-os példád is elhasal, mert ennyi az összes sebezhetősége. És ebből mindegyik teljes hozzáférést ad a rendszerhez.
Ha frissítve van a hipohonder "A skypre-ról meg tudjuk, hogy nem a legbiztonságosabb" hülyeség is elég nagy baromság. Illetve azzal se vagy tisztában, hogy jelenleg a Windowsra alapból az UWP-s Skype van telepítve, azaz izoláltan sandboxban fut.
De remélem felhozod példának, hogy mi van ha illegális oldalról letöltesz valamit, amiről nem tudod, hogy mi és telepíted. Wait a moment... Na ennyi lehet komolyan venni.
Továbbra is próbálsz győzködni valamiről, ami a munkám része és elég jól kell tudjam különben nem kevés embert veszélyeztetek.
meglehet kérdezni, hogy milyen mobiltelefonod van? 
.. bár ha csak egy "butafon"-od van már akkor sok mindent elmondasz magadról ennek-annak (merre jársz naponta, stb.. szolgáltató legalábbis tudni fogja).. Android/iphone meg újabb félnek "mondja el", mondván a GPS adatok hamarabb elérhetőek legyenek.
A kamerákat azon is le kell ám takarni, mert szintén könnyen szerezhet jogot egy app... ott vannak az utcai kamerák, most még csak kevés van belőlük bekötve egy központi rendszerre (de ami késik, nem múlik, Kínában már aktívan használják ezen technológiákat és "pontozzák" az embereket).
A Facebook pl. akkor is profilt készít rólad, ha te nem vagy regisztrálva, az ismerőseiden keresztül.
Amit mondani akarok, nem lehet elmenekülni, maximum részedről késleltetni tudod a dolgot (pár évvel). De lassan nálunk is "felhőben" lesznek tárolva az egészségügyi adatok, mint sok nyugati országban (csak még nem kaptak a fejeseink "kielégítő árajánlatot" a zsebük irányába, de szerintem még pár év és megtörténik).. Onnantól kórtörténet alapján is kaphatja az ember az reklámokat.
Alternatíva? Remeteélet egy tanyán.. más nem lesz... Aztán majd kötelezik a "chippelést" meg a "saját biztonságod érdekében" kamerázzuk be a tanyádat mert sok a "betörés" a szomszédban, és ki kell szűrni a "vakfoltokat"...
Az autód központilag irányított lesz (a hagyományosok kitiltva mert nem megbízható az ember vezetési képessége), otthon meg a robotporszívó, később "házvezető"(?) szolgáltatja az adatokat a központba... és az unokák is ragaszkodnak majd az "öregember" megchippeléséhez (ha már ők úgy is megvannak), nehogy "eltévedjen" és "elvesszen" ...
Aztán, lehet semmi nem lesz a fentiekből mert a társadalom összeomlik.. vagy háború miatt (olaj, vagy víz okán), vagy a természeti katasztrófák miatt felborult rendszerek miatt (bár ez erősen összefügghet a korábbival)..
Uhh de lehetne ezt folytatni... de nagyon nem ide való ez már...
Na igen.
Tökéletes védelem nincs.
De attól még megtehetem, amit tudok.
Az utcai kamerákkal nem tudok mit tenni. Ahogy a telefon cellaadataival sem. De mondjuk a GPS-t kikapcsolhatom rajta. (már amennyit ér, mert ki tudja, a háttérben mi fér hozzá).
A laptop kamerája is ilyen. Nem váltja meg a világot, ha letakarom, de ha nem használom, ne "bámuljon".
Visszatérve a központilag szabályozott dolgokra. Az nagyon nem zavar, hogy tudják, hol vagyok. Önvezető autó, utcai kamera, stb. belefér. A chip-elés viszont nem. Azt értelmes ember nem fogja hagyni. És nem azért, mert nyomon követhetnek, hanem mert nem vagyunk állatok.
Vékony a vonal a kényelem vs biztonság harcban, de azért tudni kell, hol a határ.
Nekem intelem van, több is, és nem örülök az ilyen sebezhetőségeknek, előbb utóbb lesz valaki aki eme sok remek sebezhetőséget kihasználva (miután persze jól ledokumentáltak mindent) körbefertőzi a teljes ipv4 tartományt ami mögött intel van és az egész világ csak pisloghat...igen, ez egy valós scenario is lehet a következő években...
Ráadásul a sok sok frissítés miatt már én is érzem néhány esetben a lassulást, pláne linux alatt...
A 2.-ra nem tudok értelmesen reagálni, ki fog kárpótolni (nyilván senki)...majd ha az Intel elismeri a hibát teljes mértékben és ő is javasolja a HT letiltását? tudjuk hogy ez soha nem fog megtörténni...üzleti szinten pedig ezek a sebezhetőségek nagyon kritikusak.
Digitális faszméregetés persze néha van, akinek ez a fontos...hát ez van
Nem kell ahhoz intel proci hogy sebezhető legyél.
Szerintem a gyártók vagy hardveresen, vagy szoftveresen lassan alapból beépítik a kiskapu funkciókat. pl: [link]
több éves dolog, ilyen chippek mindig voltak és lesznek... a komplexitás miatt manapság kb. lehetetlen mindent kiszűrni, és max a hálózati forgalom figyelésén bukhat le a dolog (de ez alapján több eszközzel kell figyelni ami más-más nemzetektől jön , hacsak nem beszélnek össze és kölcsönösen nem "ignorálják" a másik fél jelenlétét, akkor jelentik majd talán egymást .... a kérdés csak az, kinek a holmija legyen az "utolsó" a sorban...
Még ilyen bizbasz se kell, csak egy jól karbantartott adatbázis, hogy melyik kiegészítő hw melyik fw változatával milyen kiskapuk vannak.
De bénán forraszt ez az Elkins , persze első próbálkozásnak és PoC-nak ez se rossz.
[ Szerkesztve ]
A linkelt cikkel az az apró probléma, hogy konkrétan hazudik minden lényeges ponton. Tipikus esete a szenzációhajhász pánikkeltésnek semmi más.
"A Super Micro Computer Inc által szállított alaplapokon egy apró chipet találtak a szakértők"
Soha senki nem tudott bizonyítékot mutatni egyetlen egyet se erre. Csak a Bloomberg vádaskodása marad.
"A chipek visszafejtése során kiderült, hogy hátsó ajtót tudnak nyitni a szervereken"
Soha nem történt ilyen, mivel sose találtak semmit.
"Ráadásul Trammell Hudson, független biztonsági szakértő már korábban is igazolta, hogy azon a helyen, ahol a Bloomberg írása feltételezte a kínai kém-chipet a super micro-s alaplapon, egy olyan újraprogramozható logikai áramkör található"
Soha nem tett ilyet.
Idézet az eredetiből:
"Elkins and Hudson both emphasize that their work isn't meant to validate Bloomberg's tale of widespread hardware supply chain attacks with tiny chips planted in devices."
Trammell írása.
Elkins előadása.
[ Szerkesztve ]
Linkeltem és idéztem a forrást. Leírtam mi szerepel bennük.
Idézek még egyet a forrásból: "But even as the facts of that story remain unconfirmed"
[ Szerkesztve ]
Akkor most a banda piros fele pzs-vel elvonult a wc-be...
Nem, inkább vadászni mentek a kékekre
Nem értem az érvelésed, ki mondta, hogy mindig CSAK a legsúlyosabb probléma ellen szabad védekezni?
Gondolom, ha elmész otthonról, akkor a gyerekeid zsebpénzét mindig gondosan kikészíted a konyhaasztalra, mert ha már betörtek a lakásodba, úgyse számít, hogy azt is elviszik...
